Kurgan-Telecom Ru | Информационные технологии

Четвёртая статья цикла о построении CDC-пайплайна с нуля. Данные уже текут из PostgreSQL в Kafka — пора их куда-то складывать. Сегодня поднимаем Hadoop и Hive, и разбираемся, почему Hive 3.1.3 не дружит с Java 11.

Я много-много лет работал программистом и тимлидом, видел некоторое дерьмо. Честно скажу, иногда просто диву даёшься, насколько порой игнорируются психологические моменты работы. Особенно в больших организациях. На практике это порой влияет на продуктивность чуть ли не в разы, без шуток. И буквально на ровном месте.

В безопасной, уважительной, творческой среде мозг раскрывается на всю катушку, и человек способен решать сложные нестандартные задачи, выдвигать классные идеи, работать с энтузиазмом. В токсичной, нестабильной, "микроменеджментской" среде тот же самый человек быстро окукливается до состояния "ты начальник, я дурак", и всё происходит только из-под палки и строго по инструкции. В какой-то очевидно плачевной ситуации получите: "а никто не говорил это чинить".

Эта статья — небольшой обзор инструмента, который я открываю для общего доступа. Здесь не будет сложной технической терминологии, только описание функционала и пользы. Более подробно я уже описывал этот инструмент здесь.

Изначально я разрабатывал его в личных целях, то есть в личных целях для профессиональной деятельности. Мне требовалось решение, чтобы быстро создавать контент для новых товаров и тестировать гипотезы без постоянного обращения к дизайнерам. Инструмент должен был быть простым: загрузил фото товара — получил готовую карточку с инфографикой и описание. Собственно, я и сейчас пользуюсь данным инструментарием.

Проблема стандартного подхода в том, что создание качественной карточки — это долго и дорого. Чтобы просто проверить, «залетит» ли товар, нужно писать ТЗ дизайнеру, ждать несколько дней и платить за варианты, которые могут не сработать.

Этот инструмент решает задачу быстрого запуска. Он не заменяет профессиональную студийную съемку или сложный брендинг, но позволяет за 2–3 минуты получить продающую картинку и SEO-описание. Вы получаете результат здесь и сейчас.

Хочу поделиться со всей аудиторией, надеюсь многим пригодится данный инструмент. Ниже – небольшой обзор возможностей и инструкция по запуску.

Сразу несколько примеров. Скажу так, примеры были созданы вообще без усилий, я не прорабатывал промпты, не использовал визуальный промптинг, так что если приложить чуть больше усилий и "набить руку", результат может быть гораздо лучше.

Alibaba Cloud Model Studio (Сингапурский регион) даёт бесплатную квоту новым пользователям: 1 000 000 токенов на каждую модель. Не на аккаунт, а именно на каждую модель отдельно. То есть вы получаете по миллиону на Qwen-Max, Qwen-Plus, Qwen-Flash, Qwen3-Coder-Plus и так далее — параллельно.

Квота действует 90 дней с момента активации.

Что доступно

Полная линейка Qwen3:

Qwen-Max — флагман, сложные multi-step задачи, контекст 32K

Qwen-Plus — баланс качества и скорости, контекст до 1M токенов

Qwen-Flash — быстрая и дешёвая, тоже до 1M контекста

Qwen3-Coder-Plus/Flash — специализированные для кода, контекст до 1M

Qwen-VL — мультимодальные (текст + изображения)

Qwen-OCR — извлечение текста из изображений, поддержка русского

Qwen-Omni — аудио, видео, мультимодальность

Плюс открытые модели (qwen3-235b-a22b и другие) тоже доступны через API с квотой.

В этой статье изложен подробно и с картинками процесс создания и сборки модели генератора переменного тока своими руками

2 февраля представлен выпуск распределенной системы управления исходными текстами Git 2.53.

Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.

( читать дальше... )

 c, git, vcs, контроль версий

Здесь, на Хабре, тема удалённой работы довольно популярная. Только за последние несколько месяцев вышло приличное количество статей, читая которые у меня каждый раз возникало желание не согласиться с авторами или комментаторами.

Данное противоречие привело меня к покупке книги «Work Remotely» (Удаленная работа) авторов Anastasia Tohmé and Martin Worner (Анастасия Томе и Мартин Ворнер). Книга 2021 года издания. Возможно, вы ее уже читали. Мне было важно понять отличие западного и своего, российского опыта удаленной работы.

В данной статье содержится то, что в книге не совпадает с российскими реалиями. В статье также изложено восемь тезисов по теме удаленной работы и список статей затрат удаленщика в сравнении с офисным работником. Это все для того, чтобы окончательно вас убедить в том, что удаленка работникам не выгодна.

Да, я в курсе, что ваши затраты на удаленку вы отбиваете, не покупая проездной. А вы точно все посчитали?

О моем знании удаленки: работаю на удаленке, включая гибрид, более 5 лет, тут будет анализ порядка 20 русских компаний (своих и родственников, друзей, знакомых), все примеры – испытаны лично.

Компании, которые приведены в примерах, относятся по версиям hh.ru и SuperJob.ru к привлекательным работодателям, т.е. это и есть те самые элитарные компании, в которых большинство из нас хотели бы работать.

Когда заходит разговор про WebAssembly, где-нибудь в начале дискуссии обычно появляется комментарий в духе «А что, собственно, произошло?»

Этот язык преподносили как нечто поворотное. Неужели это просто был яркий маркетинг? А может, очередной случай с обречённым на провал апплетом JVM?

И я хочу подойти к этой теме немного со стороны, так как подобные вопросы содержат ошибочные предположения, которые следует прояснить.

Всем доброго полудня, меня зовут Лара и я работаю менеджером проектов в вебе больше 5 лет.

В современном мире, когда люди поняли, что все эти психологические непонятные вещи не от лукавого и стали разбираться в причинно‑следственных событиях, то обнаружилось много чего интересного.

Сходив к специалисту я радостно узнала, что владею таким чудесным расстройством как «тревожное расстройство» и потихоньку начала разбираться в каких сферах я это я, а где эта обезьяна, которая постоянно орет «БЕЙ ИЛИ БЕГИ».

Я пришла не ныть, а разобрать как это работает в профессиональной сфере (и не только у меня).

Привет, мир! Недавно я решил пополнить свои знания протоколов NTLM'ом; и, к большому сожалению, стоящих материалов, которые бы подробно и полно описывали работу NTLM, я не нашел (есть лишь пара годных статей на английском языке, но и они, на мой взгляд, не дают нужного уровня глубины). Потому я решил написать статью, которая бы в подробностях рассказала о том, как работает данный протокол и удовлетворила даже самого душного нерда, каким автор и является)))

Играть в игры весело, а ещё веселее их разрабатывать!

Сегодня мы создадим простейшую игру для Telegram, представляющую собой Mini App.

В нашем случае, это игра с «бизнес-уклоном». Часто клиенты хотят бонус, но раздавать по запросу бонусы не очень правильно. Гораздо лучше, чтобы пользователи его «заработали», выполнив какие-то действия, взаимодействуя с вашим брендом. А что может быть веселее небольшой игры с призом в конце.

В нашей игре нужно будет прыгать по платформам и собирать звёзды.

Ссылка на игру – вы можете пройти её сами.

Когда данных мало, а домен сильно отличается, предобученные модели перестают работать.

Я попробовал вместо сбора и ручной разметки генерировать дорожные дефекты поверх реальных кадров.

Что получилось, где работает, где нет и сколько это стоит - в статье.

В статье расскажу, как можно экономить токены при использовании агентов в различных IDE Cursor, VS Code и т. п. Что такое MCP Serena, для чего она нужна, какие инструменты есть на борту.

Привет! Меня зовут Сергей Федоричев, я младший проектировщик интерфейсов в Selectel. Когда я был студентом, у меня, как и у многих, было довольно романтизированное представление о работе UX-дизайнера в IT. Казалось, что главное — уметь проектировать интерфейсы, знать паттерны и аккуратно работать с макетами.

Практика быстро расставила все по местам. В этой статье я расскажу о своем пути от студенческой практики до стажировки в продуктовой команде, о первых успехах и неудачах, о работе с командой и пользователями — и о тех инсайтах, которые, надеюсь, помогут другим новичкам, особенно UX-дизайнерам, чуть увереннее чувствовать себя на старте.

Привет, Хабр! Мы живем в информационном обществе. Ежедневно мы получаем огромные объемы информации из самых разных каналов — социальных сетей и других онлайн-площадок, наружной рекламы, от других людей, с которыми постоянно находимся на связи. Сегодня внимание и наша способность концентрироваться — это главный дефицитный ресурс. 

Последствия уже налицо: нейрофизиологи говорят о перегрузке фильтров внимания, педагоги — о проблемах с концентрацией у студентов, а психотерапевты диагностируют массовое состояние, близкое к СДВГ. 

Давайте посмотрим на разные точки зрения, познакомимся с теорией и авторами, которые раскрывают эту тему. А свое мнение пишите в комментариях!

В этом учебном году в нашей школе внедрили новый электронный дневник. Дизайн в стиле «привет из 2010-го», медленная загрузка — типичный набор для регионального госсектора. Глядя на всё это, я подумал: если визуальная часть сделана так лениво, то что же там под капотом?

Моё любопытство было вознаграждено сполна. Внутри мобильного приложения обнаружились: отладочные логи, пишущие сессионные куки в открытый доступ, самописная «криптография» на базе XOR, неиспользуемые фрагменты AES и вишенка на торте — захардкоженная в коде универсальная заглушка для авторизации, которую разработчики, видимо, забыли вырезать после тестов.

В этой статье я расскажу, как декомпиляция APK, USB-отладка и пара скриптов на Python помогли мне обойти защиту системы, написать собственного Telegram-бота для получения оценок и в очередной раз доказать, что концепция «Security through obscurity» не работает, если за дело берется школьник с JADX.

В программе:

Перехватываем X1_SSO через adb logcat.

Реверсим класс Crypt и реализуем его логику на Python.

Ищем загадочный pdakey и находим «магическую» строку 000xpda.

Пишем бота, который работает быстрее официального приложения.

В 2000 году, когда у нас вышла первая лицензированная Might and Magic — восьмая часть, — большинство геймеров смогли впервые познакомиться с легендарной серией ролевых игр старой школы. Звучит странно, но всё было именно так: сначала официально появилась «восьмёрка», и только потом до нас добрались лицензированные Might and Magic 6 и 7. Я, как и многие тогда, начал знакомство с серией именно с VIII — и уже гораздо позже открыл для себя остальные части, постепенно втянулся во вселенную и неплохо разобрался в её лоре. Но в те годы я даже не подозревал, что события моих любимых «Героев 3» (как и вторых) происходят в том же мире и почти в одно время с Might and Magic 6, 7 и 8.

Игра продолжила знаменитую серию Might and Magic и стала прямым сюжетным наследником прошлых частей, но одновременно — их лебединой песней. В ней вновь предлагается окунуться в обширный мир «Меча и Магии» от первого лица, собрать отряд героев, обучив их множеству навыков и заклинаний, добыть эпические предметы и артефакты, чтобы после сразиться с многочисленными монстрами, знакомых многим по «Героям». Однако на фоне предыдущих хитов серии Might and Magic VIII привнесла несколько противоречивых нововведений и получила куда более сдержанный отклик — впервые в истории серии оценки критиков и геймеров стали скорее «средними», чем восторженными. Сегодня я постараюсь рассмотреть историю разработки Might and Magic VIII, пройтись по её геймплейным особенностям и рассказать, как с помощью модов «прокачать» любимый проект, чтобы удобно играть в 2026 году. Ну и, конечно, выложу для вас готовую сборку. Ладно, хватит прелюдий — поднимаем старые сейвы, накидываем свежие моды и ныряем в любимую классику!

В мире, где всё чаще во главу угла ставятся деньги, а не реальная польза, легко потерять ориентиры. Мы привыкли к тому, что образовательные курсы - это конвейер по выкачиванию средств, а Junior-разработчики - просто статистика. Мне захотелось создать что-то, что выбивается из этой парадигмы. Что-то, что принесет реальную пользу сообществу Гоферов.

Представляю вам The Gopher Shop - бесплатный open-source проект для обучения Go-разработке.

ConsentFix - это атака, при которой пользователь сам передаёт злоумышленнику код авторизации OAuth.

ConsentFix интересен тем, что это не эксплуатация бага и не 0day. Это UX-driven атака - атака на предположения модели безопасности OAuth о поведении пользователя. В сценариях с browser-based логином, localhost redirect и first-party приложениями пользователь внезапно оказывается частью trust boundary и может сам передать bearer token, не осознавая этого.

В статье разбирается:

• где именно в Authorization Code Flow возникает трещина,
• почему MFA и PKCE здесь не помогают,
• как выглядят такие атаки в реальности и в логах,
• и почему browser-first и identity-first архитектуры делают подобные сценарии всё более массовыми.

Зачем изобретать свой Street View?

Все мы привыкли к Google Street View, но что, если нужно показать пространство, куда машина со 360-камерой не заедет? Интерьер офиса, музей, университетский холл. Коммерческие решения для виртуальных туров часто дороги или ограничены в кастомизации.